Passer au contenu principal
POST /oauth/token Vérifie l’authentification multifacteur (MFA) à l’aide d’un code de récupération. Certains fournisseurs d’authentification multifacteur (MFA) (comme Guardian) prennent en charge l’utilisation d’un code de récupération pour ouvrir une session. Utilisez cette méthode pour vous authentifier lorsque l’appareil inscrit de l’utilisateur n’est pas accessible, ou lorsque l’utilisateur ne peut pas recevoir la demande de vérification ni l’accepter en raison de problèmes de connectivité. Pour vérifier l’authentification MFA à l’aide d’un code de récupération, votre application doit demander à l’utilisateur son code de récupération, puis envoyer une requête à /oauth/token avec grant_type=http://auth0.com/oauth/grant-type/mfa-recovery-code. Incluez le code de récupération saisi ainsi que le mfa_token de l’erreur mfa_required. Si le code de récupération est accepté, la réponse sera la même que pour les types d’autorisation password ou http://auth0.com/oauth/grant-type/password-realm. Elle peut aussi inclure un champ recovery_code, que l’application doit afficher à l’utilisateur final afin qu’il puisse le conserver de façon sécuritaire pour une utilisation ultérieure.

Paramètres

DPoP
string
Une preuve DPoP pour la requête. Ce paramètre est facultatif et n’est requis que si votre application utilise Demonstrating Proof-of-Possession.

Corps de la requête

grant_type
string
requis
Indique le flux que vous utilisez. Pour un code de récupération, utilisez http://auth0.com/oauth/grant-type/mfa-recovery-code.Valeurs autorisées : http://auth0.com/oauth/grant-type/mfa-recovery-code
client_id
string
requis
L’ID client de votre application.
client_assertion
string
Un JWT contenant une assertion signée à l’aide des identifiants de votre application.
client_assertion_type
string
La valeur est urn:ietf:params:oauth:client-assertion-type:jwt-bearer.Valeurs autorisées : urn:ietf:params:oauth:client-assertion-type:jwt-bearer
client_secret
string
Le Secret client de votre application.
mfa_token
string
requis
Le mfa_token que vous avez reçu dans l’erreur mfa_required.
recovery_code
string
requis
Code de récupération fourni par l’utilisateur final.

Réponse

StatutDescription
200Réponse réussie pour la vérification du code de récupération.
400Requête incorrecte en raison de paramètres manquants ou non valides.
401Non autorisé : mfa_token ou recovery_code non valide.